Friday, December 25, 2009

คำส่ง VI ที่ใช้บ่อยๆ

ESC = เปลี่ยน mode
q = ออกจาก vi โดยจะต้องไม่มีการเปลี่ยนแปลงไฟล์มาก่อน
wq = save and exit
q! = บังคับออกจาก vi โดยที่ยกเลิกการแก้ไข
x = save

i = insert ตรง cursor
a = append หลัง cursor
x = ลบ 1 ตัวอักษรตรง cursor
o = เพิ่มบันทัดใหม่ด้านล่าง
O = เพิ่มบันทัดใหม่ด้านบน

/string = ค้นหาข้อความไปข้างหน้า

Change Dreambox Mac Address

telnet เข้า dreambox
ไปที่ /var/etc
แก้ไขไฟล์ init

ifconfig eth
0 down
ifconfig eth
0 hw ether 00:09:34:2e:60:01
ifconfig eth
0 up

โดยแก้ไขเฉพาะ 3 ช่วงสุดท้ายของ dreambox แต่ละเครื่องไม่ให้ซ้ำกัน
สั่ง reboot เป็นอันเสร็จ

Saturday, November 21, 2009

Microsoft Security Essentials (MSE)

Download  free ได้จาก
โดยจะต้องตั้ง Region เป็น English ถึงจะสามารถ Download ได้

เปลี่ยน Auto Update Interval แต่รู้สึกว่าไม่ได้ผล
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft Antimalware/Signature Update
แก้ SignatureUpdateInterval เป็น 1 ชั่วโมง (1-24)

คำสั่ง Manual Update สามารถเอาไปใส่ไว้ใน Schedule Task ได้
สั่ง update จาก Microsoft
mpcmdrun -SignatureUpdate
สั่ง update offline จาก UNC path ให้ update จาก share drive ใน local network
mpcmdrun -SignatureUpdate -\\server\mseupdate
โดย definition file ที่ download มาได้ไม่ต้องแตกอะไรออกมา

Manual Download Definition ได้จาก
หรือ direct download link
สำหรับ 32 bit
สำหรับ 64 bit

วิธีสุดท้าย กรณีที่ใช้ mpcmdrun ไม่ได้ผล คือใช้ schedule task สั่งให้ run ไฟล์ที่ mpam-fe.exe แบบตรงๆไปเลย ซึ่ง user ธรรมดาที่ไม่ใช้ admin ก็มีสิทธิที่จะ run update file นี้ได้

สามารถ ตั้งเวลาการ download update file ได้จากการใช้ wget + schedule task

- ถ้าต้องการให้ wget replace ทับไฟล์เดิมโดยที่ไม่ต้องต่อท้ายด้วย .1 , .2 ให้ใช้ wget -N ซึ่งจะ download ก็ต่อเมื่อ timestamp ของไฟล์ใหม่กว่าไฟล์เดิมเท่านั้น
- wget --tries=5 ให้ retry 5 ครั้ง
- สรุปว่าใช้คำสั่ง wget --tries=5 -N
- schedule task สามารถสั่ง run ตอนที่เครื่อง sleep , hibernate ได้ด้วย และ user ที่ได้ตั้ง schedule เอาไว้ก็ไม่จำเป็นที่จะต้อง login อยู่ในขณะนั้นก็ได้เหมือนกัน

MSE Forum

Tuesday, November 17, 2009

Group Policy refresh interval


Computer Policy
Computer Configuration\Administrative Templates\System\Group Policy

User Policy
User Configuration\Administrative Templates\System\Group Policy

Default = 90 นาที + Random Offser 30 นาที เพื่อป้องการ overload

Monday, November 09, 2009

Firefox Extensions

Entension ที่น่าสนใจมีดังนี้

1. Tablang แก้ปัญหาที่ ff จะจำ lang เดียวกันทุกหน้าต่าง รวมถึง address bar ด้วย

2. xmarks เป็น bookmark sync กับ server ใน internet สามารถใช้ได้กับ firefox , ie , chrome

3. Open Link in เอาใช้ใช้ Open Link in Backgroud Window

Friday, October 30, 2009


The most common filename extensions used for OpenDocument documents are:

.odt for word processing (text) documents
.ods for spreadsheets
.odp for presentations
.odg for graphics
.odf for formulae, mathematical equations

ซึ่ง OpenOffice support อยู่แล้ว
ส่วน Microsoft Office จะต้องลง ODF Plugin จาก SUN สามารถ download ได้จาก

หรือ OpenXML/ODF Translator Add-in for Office

ส่วนโปรแกรมอื่นที่ support OpenDocument สามารถดูได้จาก

Thursday, October 29, 2009

Disable Offline File via GPO

ทำทั้ง Computer Configuration และ User Configuration

โดยอยู่ที่ Administrative Template/Network/Offline File

Monday, October 26, 2009

วิธีการ set Proxy โดยใช้ GPO

การ set proxy (ระบุว่าจะให้ใช้ proxy ip:port อะไร)
User Configuration/Windows Settings/Internet Explorer Maintenance/Connection/Proxy Setting

Config Per Computer Setting
Computer Configuration/Administrative Template/Windows Component/Internet Explorer/Disable Changing Proxy setting
Computer Configuration/Administrative Template/Windows Component/Internet Explorer/Make Proxy Setting Per Machine

ห้าม user เปลี่ยน proxy
User Configuration/Administrative Template/Windows Component/Internet Explorer/Disable Changing Proxy setting

Endian สามารถตั้งค่า browser ได้โดยใช้ Automatic Configuration Script โดยการชี้ไปที่ http://[endian]/proxy.pac

Thursday, October 22, 2009

Dell Storage

PERC = PowerEdge Expandable RAID Controller

การ Config Raid ของ Dell PowerEdge
1. กด CTRL-R เพื่อเข้าหน้าจอ config
2. ไปที่ Vitrual Disk 0 กด F2 เลือก Delete VD เก่าออก
3. hilight ที่ No Configuration Present กด F2 เพื่อสร้าง VD ขึ้นมาใหม่
4. ที่ Raid Level สามารถเลือก Raid 0 , 1, 5 ได้
5. Physical Disk เลือก HD ที่จะเอาเข้ามาทำ Raid โดยการใช้ Spacebar กดเลือก
6. ที่ VD ที่สร้างขึ้นมาใหม่กด F2 เลือก Initialize / Fast Init
7. reboot เครื่อง

- กรณีที่ HD เก่ามีข้อมูลอยู่แล้ว เช่นนำมาจากเครื่องอื่นที่ใช้ raid รุ่นเดียวกัน ให้ใช้การ Import Foreign disk จาก Dell Server Admin
- ถ้าระบบมี Raid 5 อยู่แล้วต้องการเพิ่ม HD ใหม่เข้าไปโดยไม่ต้องการให้เข้ากลุ่ม raid เดิม คือให้เป็น standalone disk จะต้องสร้าง VD ขึ้นมาใหม่เช่น VD 1 ให้เป็นชนิด Raid 0 แล้วเพิ่ม HD ลูกนี้เข้าไป เสร็จแล้วก็ทำ Init เป็นอันเสร็จ

Tuesday, September 29, 2009

Kaspersky Rescue Disk

Download ไฟล์สำเร็จรูปได้จาก
เสร็จแล้วเอามา update datafile ให้ล่าสุดได้จาก wizard

Friday, September 04, 2009

Kaspersky Convert Activation Code to Keyfile

ในบางกรณีเราอาจอยากจะใช้ key file แทน activation code ที่ได้มาจากการซื้อแบบกล่อง retail ก็ได้ เช่น กรณีที่เอาตัว mod KIS ไปลงที่ server จะไม่มี ให้ใส่ activation code จึงต้องใช้ key file แทน มีวิธีแปลงได้ จากเวปนี้

Sunday, August 23, 2009

Secure Installation of Microsoft SQL Server 2000

Concept คร่าว

1. Drive ที่เก็บ database เอาไว้ห้ามทำ Compression เอาไว้เพราะจะทำให้ sql ทำงานช้าลงมาก

2. run sql service โดยใช้ account ที่สร้างขึ้นมาใหม่โดยเฉพาะ โดยให้เป็น user ธรรมดา แล้ว SQL Server จะ assign permission ต่างๆที่จำเป็นให้เองตอน Install อย่า run sql server โดยใช้ Local System Account เด็ดขาด

3. Authentication Mode ให้ใช้ Windows Authentication Mode เพราะเป็นการบังคับให้ user ที่จะใช้งาน sql นั้นจะต้อง login เข้า domain ก่อน อย่าเลือก Mixed Mode โดยเด็ดขาด

4. ลง SQL SP4

5. ลง Post SP4 hotfix ล่าสุดคือ build 2282 download ได้จาก

สำหรับ Post SP4 Analysis Service build 2174 download ได้จาก

สามารถ check build ของ sql server ล่าสุดได้จากเวป


- ถ้ามีปัญหาเกี่ยวกับ replicate olap ให้ add user account ที่ run sql ให้อยู่ใน olap administrator

วิธี Check version ของ SQL Server

สำหรับ SQL 2000 เปิด Query Analyzer แล้วใช้คำสั่ง 
SELECT  SERVERPROPERTY('productversion'), SERVERPROPERTY ('productlevel'), SERVERPROPERTY ('edition')


Select @@version

The following table lists the Sqlservr.exe version number. 

SQL Server 2000 SP12000.80.384.0
SQL Server 2000 SP22000.80.534.0
SQL Server 2000 SP32000.80.760.0
SQL Server 2000 SP3a2000.80.760.0
SQL Server 2000 SP42000.8.00.2039

Saturday, August 15, 2009

Download Dell Utility DVD

Dell Systems Management Tools and Documentation (SMTD)
ใช้สำหรับ Install OS และโดยเตรียม partition ให้มองเห็น harddisk และลง Driver ล่าสุดให้
ข้อมูลของทั้ง Virtual Disk 0 จะหายไปให้ Backup เอาไว้ก่อน
ถ้ามีการใช้ Virtual Disk 1 ให้ดึงออกมาก่อนเผื่อข้อมูลหาย

Dell Systems Build and Update Utility (SUU)
เป็นแผ่นรวม BIOS และ Firmware รวมถึง Driver ด้วย ทั้งของ server เองและอุปกรณ์ต่อพ่องของ dell ที่ต่ออยู่กับ server นั้น
มันจะ scan หา BIOS, firmware, driver ของเครื่องทั้งหมด และเปรียบเทียบกับที่มีอยู่ในแผ่น
สามารถสั่ง update ได้พร้อมกันทีเดียว
ข้อควรระวังคือไม่ควร update firmware ของ harddisk อาจจะทำให้ข้อมูลหายหมด แล้วค้นหาคำว่า SUU

Dell USB Key F6
- เอาไว้ใช้กับเครื่องที่ไม่มี Drive A: แล้วต้องมีการให้อ่านค่า Driver ของ PERC Raid Controller โดยการกด F6 ในระหว่างการ Install
- copy file driver ทั้งหมดใส่ลงใน folder FILE แล้ว run program

Dell CD ISO - Dell Systems Build and Update Utility
ใช้สำหรับ Install Windows 2000 Server

Dell Direct Download Link

Dell Online Diagnostics

- ไฟล์ ISO Image ของแต่ละ ISO ที่ download มาจะมีอยู่ 2 ไฟล์ จะต้องเอามารวมเข้าด้วยกันด้วยคำสั่ง

copy /b source1.iso + source2.iso out.iso

- บางทีต้องทำการ update ซ้ำหลายครั้งกว่าจะสมบูรณ์
- ไม่สามารถใช้ SUU update Windows XP ได้
- Install Windows Server 2000 จะต้อง download แผ่น version 5.3 มาใช้ และเป็นแผ่น CD เวลา install ให้ตอบว่า ไม่ต้องลง Dell Open Manage เพื่อที่จะได้ไม่ต้อง download แผ่น Open Manage 5.3 อีกแผ่น เพราะเสียเวลามาก
- Install Windows 2000 โดยให้อ่าน driver PERC5/i จาก usb โดยการกด F6 ไม่ได้ผล ต้องใช้แผ่น 5.3 ถึงจะ install ได้
- ใน bios ให้ set usb emulate type ไว้เป็น Floppy Disk
- Dell Open Manage สำหรับ Windows 2000 Server ที่จะใช้ได้คือ Version 5.5
- ไฟล์ของ Open Manage ที่จะเอามาลงจะเรียกว่า Mannode

Tuesday, August 11, 2009

Copy a Folder to Another Folder and Retain its Permissions

วิธีง่ายๆมี 2 วิธี ที่ฟรี

1. ใช้ xcopy
xcopy c:\olddocs c:\newdocs /O /X /E /H /K

2. robocopy จาก resource kit ของ Windows 2003
- ถ้าไฟล์ถูก lock เพราะว่ากำลังถูกใช้งานอยู่มันจะ สามารถทำงานต่อไปได้

copy folder ไปยังอีก server นึง สามารถใช้ \\ ร่วมด้วยได้
robocopy d:\userdata\bob e:\userdata_backup\bob /copyall /e

mirror ข้อมูล (สามารถ copy เฉพาะไฟล์ที่เปลี่ยนแปลงได้ด้วย) จะลบข้อมูลปลายทางด้วยถ้าต้นทางโดนลบไปแล้ว
robocopy d:\userdata\bob e:\userdata_backup\bob /copyall /mir

/R:0 ให้ข้ามไฟล์ที่ถูก lock ไป
/W:0 รอนานเท่าไหร่ถึงจะ retire

3. robocopy GUI 3.1.2

- อย่าลืมเปิด CMD ด้วย run as administrator ไม่งั้นจะ copy ไม่ได้

Thursday, August 06, 2009

Remote Control to Console Session

บางครั้งเราต้องการที่จะ Remote ไปควบคุม Console Session แต่จะเจอ error ว่า

"Can't remote control Session (ID 0) because Remote Control is disabled
on that session"

แก้โดยการใช้ command line mstsc.exe /console แล้วให้ connect กลับมาที่ server ใหม่จะสามารถ control console session ได้

mstsc.exe - when connecting to Server 2003-based system will begin a new interactive session independant of the console session

mstsc.exe - when connecting to XP or Vista will connect to the console session as virtual interactive sessions are not supported

mstsc.exe /console - connecting to a Server 2003-based system will enable you to connect to the 0 console session

Once connected to your server, whether console or other interactive session, you can launch the task manager > click on the Users tab > view interactive sessions 0, 1, 2 etcetera.

If you right-click on any of the listed sessions that are not your current session, the options you receive are:

- Connect
- Disconnect
- Log off
- Remote Control

By this method you can log off or connect to any existing session.


The user is logged on to the home server via mstsc.exe /console from their home computer (session ID 0). The user closes the mstsc window and leaves their session active with tasks running. The user then connects to the home server via mstsc.exe without the /console switch and is then given a new interactive session with ID 1.

Wishing to reconnect to her 0 session and logoff session 1, she:

1. Launches the task manager
2.Navigates to the Users tab
3.Right-clicks the ID 0 session
4.Clicks Connect > the view then changes to session 0 with full interactive capability.
- Session 1 still remains logged in but will show as Disconnected.
5.From session 0 she launches the task manager
6.Navigates to the Users tab
7.Right-clicks session 1 and clicks Logoff
- Session 1 is now gone and the only active session is the 0 console session which she is currently connected to.

Tuesday, July 28, 2009

Zyxel WAN Backup Link

Router 783H สามารถทำ WAN Backup Link ได้ โดยจะอยู่ในหัวข้อของ WAN

Backup Type
- DSL Link จะเช็กว่า adsl หลุดหรือเปล่า
- ICMP จะเช็กโดยการ ping ไปยัง WAN IP ทั้ง 3

Fail Tolerance
- Default = 2 คือจำนวนครั้งในการ ping ไปยัง WAN IP

Recovery Interval
- Default = 30 sec คือเวลาที่ใช้ในการเช็กว่า link up กลับคืนมาหรือยัง

- เวลาที่ใช้ในการรอการตอบกลับจาก ping ทดสอบ WAN IP ที่ได้ set เอาไว้
- Default = 30 sec

Traffic Redirect
- ให้ใส่ IP ของ Backup Gateway ที่สำรองไว้ จะต้องมี IP อยู่ในวงเดียวกันถึงจะใช้งานได้ สามารถใช้ ip alias ร่วมด้วยได้
- เช่น router หลักใช้ router สำรองก็จะต้องใช้ ip ของวง 192.168.3.x ด้วย โดยสามารถใช้เป็น ip alias ได้ คือ router สำรอง อาจจะมี ip หลักคือ 192.168.2.x ก็ได้
- ถ้าเปลี่ยนไปใช้ back link เมื่อไหร่ ภายนอกจะไม่สามารถ remote เข้ามาได้ แต่ภายใน สามารถทำงานได้อย่างปกติ

Sunday, June 14, 2009

3Com User and Password

3com Switch รุ่น 4500 , 5500 จะแบ่ง level ของ user ออกเป็นหลายระดับ สามารสร้างเพิ่มได้ และสามารถเปลี่ยนระดับของการ config คล้ายกับของ Cisco

ที่ใช้โดยทั่วไปคือ user admin
และเมื่อต้องการเข้าไป config ก็จะเปลี่ยน mode โดยใช้คำสั่ง system-view
เมื่อต้องการกลับออกมากด ctrl-z
สั่งอะไรไปแล้วอย่าลืมสั่ง save ด้วย

default แล้ว passwd จะยาว 10 ตัวอักษร สามารถเปลี่ยนความยาวได้จาก system-view
โดยใช้คำสั่ง password-control length 4 [เปลี่ยนให้มีความยาวอย่างน้อย 4 ตัวอักษร]

Saturday, June 13, 2009

GPO สำหรับ Internet Explorer และ Windows Explorer

ลบ Cache ทุกครั้งหลังจากปิด IE (User Config ก็มีด้วย)
Computer Config/Admin template/Internet Explorer/Internet Control Panel/Advance page/Empty Internet files ....

Turn Off inline autocomplete in windows explorer
User Config/admin template/Internet explorer/Internet setting/autocomplete

Turn on classic shell (อย่าใช้ไม่ work)
User Config/admin template/Windows Explorer/Windows Explorer

Tuesday, June 09, 2009

Sunday, June 07, 2009

วิธีการ Update Firmware ของ 3Com Switch 4500 , 5500

อย่างคร่าวๆ ถ้าละเอียดให้ไปอ่านเอาจาก Release Note version เก่าๆ (version ใหม่ๆไม่ได้บอกรายละเอียดของคำสั่งที่ใช้)

1. หลังจากที่ downlaod firmware ตัวใหม่มาแล้ว แตกไฟล์ออกมาจะพบกับไฟล์นามสกุลนี้คือ

.app เป็น switch application software
.btm เป็น switch boot ROM software
.web เป็น switch web file for http management

2. install tftp server แล้ว config ให้ไปมองที่ folder ที่เก็บไฟล์ที่แตกออกมา
3. telnet ไปที่ switch ใช้คำสั่ง dir เพื่อดูชื่อไฟล์อันเก่า และเนื้อที่ว่าง
4. ลบไฟล์เก่าออกเพื่อให้มีที่ว่างพอจะเก็บไฟล์ใหม่ทั้ง 3 ไฟล์ลงไป โดยใช้คำสั่ง
delete /unreserved flash:/[filename]
ทำจนครบทั้ง 3 ไฟล์แล้ว dir ดูอีกทีจะเห็นได้เนื้อที่ว่างเพิ่มขึ้น
5. ใช้ tftp ดึงไฟล์ใหม่มาจาก tftp server โดยคำสั่ง
tftp [ip tftp server] get [filename]
ทำจนครบ 3 ไฟล์
6. สั่งให้ switch ไปใช้ boot loader ตัวใหม่
boot boot-loader flash:/[]
7. สั่งให้ไปใช้ boot rom ตัวใหม่
boot bootrom flash:/[filename.btm]
8. สั่ง save เสร็จแล้วสั่ง reboot
9. telnet เข้าไปอีกครับ แล้วสั่งให้ใช้ web package ตัวใหม่
boot web-package [filename.web] main
10. สั่ง save และ reboot อีกครั้ง

Friday, May 08, 2009

วิธี Audit file และ Folder

- Enable Audit Polocy สำหรับ audit file และ folder ต้องเลือก audit ที่ "Audit Object Access"
โดยไปที่ Computer Configuration/Windows Settings/Security Setting/Local Policy/Audit Policy/Audit Object Access เลือกว่าจะให้ audit กรณีไหน Failure , Success
-ไปที่ Object ที่ต้องการ audit เช่น file หรือ folder ก็ได้ click ขวาเลือก properties ไปที่แถบ Security กดปุ่ม Advanced ไปที่แถบ Audit แล้วใส่ User หรือ Group ที่ต้องการ Audit เสร็จแล้วเลือกว่าต้องการให้ audit กรณีไหนบ้างเช่น Delele file and folder และที่สำคัญ ห้ามเลือก Apply these auditing entries to objects and/or containers winthin this container only โดยเด็ดขาด ไม่งั้น มันจะไม่มีผลกับ object ที่อยู่ภายใน
- วิธีดู Event Log จะอยู่ใน Security Log แต่จะมีเยอะมาก จะต้องทำ Filter ดูเฉพาะ Source และ Category ที่ต้องการจะดูเท่านั้นเช่น Source = Security , Category = Object Access ถ้าจะดูว่าลบอะไรต้อง Click เข้าไปดูข้างใน

- ต้องระวัง Log เต็มให้เพิ่มขนาด log ให้มีขนาดใหญ่พอที่จะเก็บข้อมูลได้นาน 1-2 เดือน
- สำหรับ Windows Server 2008

การใช้ Filter สำหรับการหาไฟล์ที่ถูก Delete

1. Event ID ที่เกี่ยวข้องคือ 4663 , 4656
2. Event Level = Information
3. Event Sources = Microsoft-Windows-Security-Auditing
4. Task Catagory = File System
5. Keyword = Audit Success
6. เมื่อสร้าง Filter เสร็จแล้วสามารถ Save ให้เป็น Custom Filter ได้ด้วย

Friday, May 01, 2009

Noise Margin and Line Attenuation

Noise Margin (ยิ่งมากยิ่งดี)
5db or below =bad, no sync/intermittent sync
8db-13db = average - and no sync issues
14db-22db = very good
23db-28db = excellent
29db-35db = rare, can throw a rock at co/remote

Line Attenuation (ยิ่งน้อยยิ่งดี 0=node)
ต่ำกว่า 20 = rare, great copper lines, close to co/remote
20-30 = excellent
30-40 = very good
40-60 = average
60-65 = poor
65 and above will have issues

Monday, April 27, 2009

Transfer Domain from NSI to GoDaddy


1. ไป unlock domain protect ที่ nsi ก่อน มันจะส่ง authorization code มาให้ (default มันจะ lock มาให้เลย)
2. หลังจากที่สมัครการย้าย Domain ที่ godaddy แล้ว มันจะส่ง Transaction ID และ Security Code ให้
3. ใน godaddy ไปที่ my account section domain transfer แล้วก็ไปใส่ transaction id , security code , authorization code
4. รอ 5 วัน ไม่จะเป็นต้องตอบรับหรือทำอะไร

1. ขอเปลี่ยนอีเมลในส่วน Admin Contact เป็นที่ท่านสามารถเช็คได้ เพื่อความสะดวกในการย้ายโดเมนเน

2. ขอ unlock โดเมนเนม

3. Request ให้ส่ค่า AuthCode มาให้ทาง email (บางที่ถ้าปลด lock จะส่ง AuthCode มาให้เองไม่ต้องขอ)

4. *** สำคัญมากค่ะ หากมีการตั้งค่า Protect Privacy ของโดเมนเนมไว้ รบกวนทางบริษัทที่ดูแล Disable ในส่วนนี้ด้วยค่ะ

ระหว่างการย้ายโดเมนเนมไม่มีผลต่อการออนไลน์หน้าเว็บไซต์เดิม (หากโดเมนเนมและเว็บไซต์ที่เดิยังไม่หมดอายุ)


Monday, April 20, 2009

การปลด lock google apps

บางกรณี Account บาง Account ใน Google Apps อาจจะถูก lock เองได้ (เช่นใส่ password ผิดหลายๆครั้งเป็นต้น)
ซึ่งจะทำให้ไม่สามารถรับส่ง mail ทาง pop กับ smtp ได้ แต่สามารถเข้าทาง webmail ได้
สามารถทำการปลด lock ได้โดยเข้าที่ที่นี่[]/UnlockCaptcha

สำหรับ account gmail ปกติ สามารถปลด lock ได้จาก

ถ้าไม่ได้จริงๆให้เข้าที่นี่แทน สามารถปลด lock ได้ทั้ง gmail และ google apps

Sunday, April 19, 2009

SPF Records for Google Apps

SPF = Sender Policy Framework เอาไว้ระบุว่าสามารถส่ง mail ได้จาก server เครื่องไหนบ้างเพื่อป้องกันคนอื่นแอบส่ง email ในนามของ domain เราเอง คือทาง mail server ของผู้รับปลายทางจะสามารถตรวจสอบได้ว่า email ถูกส่งมาจาก mail server ของ domain เราจริงหรือไม่

สำหรับ Gmail แนะนำให้ใช้ค่าดังนี้
v=spf1 ~all

แต่มีผู้พบข้อผิดพลาดแล้วรอการแก้ไขอยู่ โดย google แนะนำให้ใช้ค่านี้
v=spf1 ~all

เมื่อรวมกับความต้องการที่อาจจะมีการส่ง mail form จาก web server จึงแนะนำให้ใช้ค่านี้แทน
v=spf1 a mx ~all

a = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน a record (ก็คือ web server นั่นเอง กรณีทั่วๆไป)
mx = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน mx record
~all = soft fail คือจะยอมให้ส่งได้ แต่อาจจะไปเข้าที่ spam แทน (สามารถ check ดูได้จาก full mail header)

-all = fail คือจะไม่ยอมให้ส่งเลย

- spf record = คือ record type เป็นชนิด txt ใน dns version ใหม่อาจจะรู้จัก record spf ได้เลย
- ถ้าดูใน dns zone เต็มๆจะเห็นเป็นเช่น IN TXT "v=spf1 -all"
- mail server ฝั่งรับจะเป็นฝ่าย check spf ว่าจะตัดสินใจรับ mail ที่ส่งมาแบบไหน

Validate SPF


- กรณีที่เข้า จากภายในบริษัทไม่ได้ จะต้องไปเพิ่ม cname record ใน dns server ให้เป็น
webmail = แล้วจะเข้าได้

การตรวจสอบ spf record
1. ใช้ nslookup set record type=txt
2. ส่ง blank mail ไปที่ หรือ
รอการ reply กลับมา ดีที่ spf check ว่า pass

Tuesday, April 07, 2009

Using POP on multiple clients.

Leave mail on Server จะไม่มีผลเมื่อใช้ POP กับ Gmail
วิธีแก้ก็คือเพิ่ม recent: เข้าไปข้างหน้า username แล้วมันจะสามารถดึง mail ย้อนหลังได้ 30 วัน
แต่ต้องอย่าลืมเลือก enable Leave mail on Server เอาไว้ด้วย
แต่ยังมีข้อเสียคือ มันจะ download mail ที่เราเป็นคนส่งเองกลับมาด้วย
วิธีแก้ใจ outlook ให้สร้าง mail rule แล้วตั้งว่า do not download from server เอาไว้ สำหรับเมลที่ส่งจากตัวเอง

gmail แนะนำให้ใช้ imap แทน เพราะมีข้อดีเช่น สามารถ report spam ได้โดยการย้ายเมล์ไปไว้ใน folder spam แต่ imap ก็ยังมีความไม่สะดวกหลายอย่าง

smtps server =
pops server =
imaps server =
smtps สำหรับ Outlook 2007 = port 587 TCP Outbound (encryption = TLS)

Wednesday, January 14, 2009

BOOT.INI ที่สามารถใช้ได้กับ partition เกือบทุกอัน

[Boot Loader]

[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="1ST TRY THIS seleccione esto primero" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\Windows="2ND TRY THIS essayez ceci en deuzieme" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\Windows="3RD TRY THIS wahlen Sie diesen Third" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\Windows="4TH TRY THIS selezioni questo fourth" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\Windows="5TH TRY THIS selecione este fifth" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\Windows="6TH TRY THIS seleccione este sexto" /fastdetect
multi(0)disk(0)rdisk(0)partition(4)\Windows="7TH TRY THIS essayez ceci en septieme" /fastdetect
multi(0)disk(0)rdisk(1)partition(4)\Windows="8TH TRY THIS wahlen Sie dieses achte" /fastdetect
C:\="9TH TRY THIS selezioni questo nono"
D:\="10TH TRY THIS selecione este decimo"